相关试题
【单选题】
是RA的主要功能。___
A. 数字证书的发放和管理
B. RA的设立、审核及管理
C. CRL的签发和管理
D. 证书的签发和管理
【单选题】
关于SA的概念错误的是___
A. AH和ESP协议都使用SA来保护通信。
B. SA是IPSec协议的基础。
C. SA需要手工配置建立,不可以自动协商生成。
D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。
【单选题】
AH的格式不包括哪一个选项?___
A. 下一个头
B. 填充长度
C. 认证数据
D. 序列号
【单选题】
现代密码技术及应用已经涵盖数据处理过程的哪些环节?___
A. 数据加密、密码分析、数字签名、数字模拟
B. 数据加密、密码分析、数字签名、身份识别
C. 密码分析、数据加密、数字签名、数据传递
D. 密码分析、秘密分享、零知识证明、数据检验
【单选题】
密码按其功能性分为哪三种密码?___
A. 对称密码、公钥密码、私有密码
B. 对称密码、公钥密码、安全哈希密码
C. 对称密码、私有密码、不对称密码
D. 公钥密码、分组密码、安全哈希密码
【单选题】
对称密码算法常分为哪两种密码___
A. 分组密码算法和不分组密码算法
B. 分组密码算法和平行密码算法
C. 分组密码算法和流密码算法
D. 直线密码算法和平行密码算法
【单选题】
虚拟专用网通常是指在公共网络中___
A. 利用隧道技术,建一个专门的、安全的网络
B. 利用虚拟技术,建一个临时的、安全的网络
C. 利用隧道技术,建一个临时的、安全的网络
D. 利用安全信息技术,建一个临时的、安全的网络
【单选题】
PMI和PKI的主要区别是什么___
A. PMI主要进行授权管理,证明用户有什么权限、能干什么
B. PKI主要进行身份鉴别,证明用户身份
C. 两者之间的关系类似于护照和签证,护照是身份证明,可以用来唯一标识个人,同一个护照可以有多个国家的签证,能在指定时间进入相应的国家
D. 以上都是
【单选题】
密码学是从什么时候开始的。___
A. 古代
B. 20世纪初
C. 19世纪末
D. 20世纪中后期
【单选题】
第四层隧道协议主要有哪些协议。___
A. SSL、TSL
B. SSL
C. TSL
D. SSL、IPSec
【单选题】
常用的“网络钓鱼“攻击手段有___
A. 利用虚假网站进行攻击
B. 利用系统漏洞进行攻击
C. 利用黑客木马进行攻击
D. 以上都是
【单选题】
以下哪项是密码心理学攻击方式?___
A. 针对搜索引擎收集目标信息和资料
B. 针对生日或者出生年月日进行密码破解
C. 针对网络钓鱼收集目标信息
D. 针对企业人员管理方面的缺陷而得到信息和资料
【单选题】
哪项不是防范社会工程学攻击方式。___
A. 随意丢弃废物
B. 多了解相关知识
C. 保持理性思维
D. 保持一颗怀疑的心
【单选题】
哪项不是收集敏感信息攻击手段。___
A. 利用虚假邮件进行攻击
B. 利用搜索引擎收集目标信息和资料
C. 利用踩点和调查收集目标信息和资料
D. 利用网络钓鱼收集目标信息和资料
【单选题】
以下哪些是CTF比赛中涉及的类别___
A. 密码分析类
B. Web安全类
C. 数字取证类
D. 以上都是
【单选题】
数字取证及协议分析类的主要作用是什么?___
A. 掌握典型数据库的安装与配置
B. 识别保存收集分析和呈堂电子证据
C. 拦截并窃取敏感信息
D. 收集目标信息和资料
【单选题】
常见的企业管理模式攻击手法不包括哪项?___
A. 针对企业人员管理方面的缺陷而得到的信息和资料
B. 针对用户身份证号码进行密码破解
C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料
D. 针对企业内部管理以及传播缺陷而得到的信息和资料
【单选题】
“社会工程学攻击”就是利用人们的什么心理,获取机密信息,为黑客攻击和病毒感染创造有利条件。___
A. 心理特征
B. 侥幸心理
C. 好奇心
D. 利益心理
【单选题】
在逆向分析方面,需要掌握的典型的工具不包括___
A. CrackMe
B. IDA Pro
C. Tomcat
D. OllyDbg
【单选题】
CTF中,将提权工具上传到网站之后,不能执行几个进行提权操作。___
A. MD5Crack2.exe
B. Churrasco.exe
C. 3389.exe
D. Cmd.exe
【单选题】
以下哪个CTF比赛的主要思路是正确的?___
A. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
B. 信息搜集 探测后台 注入漏洞 生成字典 破解密码 上传漏洞 进入网站 服务器提权 获得flag
C. 信息搜集 探测后台 注入漏洞 破解密码 生成字典 进入网站 上传漏洞 服务器提权 获得flag
D. 信息搜集 注入漏洞 探测后台 生成字典 破解密码 进入网站 上传漏洞 服务器提权 获得flag
【单选题】
对于广大计算机网络用户而言,什么才是防范社会工程学攻击的主要途径。___
A. 提高网络安全意识
B. 养成良好的上网和生活习惯
C. 保持理性思维和一颗怀疑的心
D. 以上都是。
【单选题】
目前网络环境中常见的社会工程学攻击方式和手段包括___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
网络安全技术发展到一定程度后,起决定因素的是什么因素。___
A. 人和管理
B. 技术问题
C. 心理问题
D. 设备问题
【单选题】
什么就是从用户的心理入手,分析对方心理,从而更快地破解出密码,获得用户信息。___
A. 密码心理学
B. “网络钓鱼”
C. 木马攻击
D. 信息论
【单选题】
以下选项中的哪一项不是CTF比赛的模式?___
A. 解题模式
B. 技术模式
C. 攻防模式
D. 混合模式
【单选题】
CTF比赛又称___
A. 争霸赛
B. 网络大赛
C. 夺旗赛
D. 黑客大赛
【单选题】
CTF比赛是以什么的形式进行。___
A. 团队竞赛
B. 个人竞赛
C. 团队或个人竞赛
D. 两人竞赛
【单选题】
什么不是网络钓鱼式攻击的常见手段?___
A. 利用黑客木马攻击
B. 利用嗅探攻击
C. 利用系统漏洞进行攻击
D. 利用虚假网站进行攻击
【单选题】
面对防御严密的政府、机构或者大型企业的内部网络,攻击者应该采用什么方法进行攻击?___
A. 物理地址欺骗攻击
B. 社会工程学攻击
C. 嗅探
D. SQL注入攻击
【单选题】
CTF比赛的答案提交形式,以下说法错误的是。___
A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务,获取Flag
B. 在页面上提供的用户名密码登录后,提交获取的Flag
C. Flag每分钟会进行刷新,请获取后尽快提交。如果过期,需要重新获取
D. 每轮30分钟,在同一轮内,无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分
【单选题】
CSRF是Web安全常见的漏洞类型,以下关于CSRF描述正确的是___
A. 它指攻击者在网页中嵌入客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的
B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的CSRF命令
C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击
D. 过滤或移除特殊的Html标签来防御CSRF攻击
【单选题】
有关HTTP协议中POST方式和GET方式,以下说法错误的是?___
A. POST请求方式将请求信息放置在报文体中,相获得请求信息必须解析报文
B. POST中的请求信息是放置在报文体中,因此对数据长度是有限制的
C. CET请求方式符合幂等性和安全性
D. POST请求方式是既不幂等又不安全
【单选题】
以下哪个是SQLServer的超级用户。___
A. Sa
B. Scott
C. Sys
D. System
【单选题】
IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___
A. BinCAT
B. IDABuddy
C. Hex-ray
D. Milan's tools
【单选题】
关于Wireshark的说法错误的是。___
A. Wireshark是入侵侦测系统(Intrusion Detection System,IDS),对于网络上的异常流量行为,Wireshark会产生警示
B. 网络管理员使用Wireshark来检测网络问题
C. 网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错
D. 普通使用者使用Wireshark来学习网络协定的相关知识
【单选题】
社会工程学常见的攻击方式有___
A. 网络钓鱼式攻击
B. 密码心理学攻击
C. 收集敏感信息攻击
D. 以上都是
【单选题】
社会工程学攻击的防范不包括?___
A. 多了解相关知识
B. 接受网上的信息
C. 保持理性思维
D. 不要随意丢弃废物
【单选题】
网络空间涉及范围包括。___
A. 基础数学
B. 地质学
C. 材料学
D. 生物学
【单选题】
面对防御严密的政府,机构或者大型企业的内部网络,在技术性网络攻击无法奏效的情况下,攻击者会___
A. 想办法获取关键信息
B. 采用更高级的技术瓦解对方防御
C. 借助社会工程学方法
D. 更换攻击软件
推荐试题
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位的特种作业人员必须按照国家有关规定经专门的安全作业培训,取得相应资格,方可上岗作业。( )
【单选题】
《中华人民共和国安全生产法》规定,安全设备的设计、制造、安装、使用、检测、维修、改造和报废,应当符合国家标准或者行业标准。( )
【单选题】
《中华人民共和国安全生产法》规定,在生产、经营、储存、使用危险物品的车间或者仓库的建筑物内,可以设置员工宿舍。( )
【单选题】
《中华人民共和国安全生产法》规定,从业人员发现直接危及人身安全的紧急情况时,有权停止作业或者在采取可能的应急措施后撤离作业场所。( )
【单选题】
《中华人民共和国安全生产法》规定,负有安全生产监督管理职责的部门对涉及安全生产的事项进行审查、验收,应收取一定数量的费用。( )
【单选题】
《中华人民共和国安全生产法》规定,任何单位或者个人对事故隐患或者安全生产违法行为,均有权向公安部门报告或者举报。( )
【单选题】
《中华人民共和国安全生产法》规定,作为个人,可以不支持配合事故抢救,不用提供便利条件。( )
【单选题】
《中华人民共和国安全生产法》规定,新闻、出版、广播、电影、电视等单位进行安全生产公益宣传教育的要收取合理的费用。( )
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位将生产经营项目、场所、设备出租给不具备安全生产条件或者相应资质的单位或者个人的,没收违法所得;没有违法所得或者违法所得不足五万元的,单处或者并处一万元以上五万元以下的罚款。( )
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位主要负责人在本单位发生重大生产安全事故时,不立即组织抢救或者在事故调查处理期间擅离职守或者逃匿的,给予降职、撤职的处分;构成犯罪的,依照刑法有关规定追究刑事责任。( )
【单选题】
《中华人民共和国安全生产法》规定,生产经营单位不具备本法和其他有关法律、行政法规和国家标准或者行业标准规定的安全生产条件,经停产停业整顿仍不具备安全生产条件的,予以关闭;有关部门应当依法吊销其有关证照。( )
【单选题】
《中华人民共和国建筑法》规定,从事建筑活动应当遵守法律、法规,不得损害社会公共利益和他人的合法权益。任何人都不得妨碍和阻挠依法进行的建筑活动。( )
【单选题】
《中华人民共和国建筑法》规定,国务院建设行政主管部门对全国的建筑活动实施统一监督管理。( )
【单选题】
《中华人民共和国建筑法》规定,建筑工程开工前,建设单位应当按照国家有关规定向工程所在地市级以上人民政府建设行政主管部门申请领取施工许可证;但是,国务院建设行政主管部门确定的限额以下的小型工程除外。( )
【单选题】
按照国务院规定的权限和程序批准开工报告的建筑工程,不再领取施工许可证。( )
【单选题】
《中华人民共和国建筑法》规定,建设单位应当自领取施工许可证之日起三个月内开工。因故不能按期开工的,应当向发证机关申请延期;延期以两次为限,每次不超过两个月。既不开工又不申请延期或者超过延期时限的,施工许可证自行废止。( )
【单选题】
《中华人民共和国建筑法》规定,在建的建筑工程因故中止施工的,建设单位应当自中止施工之日起一个月内,向发证机关报告,并按照规定做好建筑工程的维护管理工作。( )
【单选题】
《中华人民共和国建筑法》规定,从事建筑活动的专业技术人员,应当依法取得相应的执业资格证书,并在执业资格证书许可的范围内从事建筑活动。( )
【单选题】
《中华人民共和国建筑法》规定,政府及其所属部门不得滥用行政权力,限定发包单位将招标发包的建筑工程发包给指定的承包单位。( )
【单选题】
《中华人民共和国建筑法》规定,承包建筑工程的单位应当持有依法取得的资质证书,可超出其资质等级许可的业务范围内承揽工程。( )
【单选题】
《中华人民共和国建筑法》规定,两个以上不同资质等级的单位实行联合共同承包的,应当按照资质等级高的单位的业务许可范围承揽工程。( )
【单选题】
《中华人民共和国建筑法》规定,建筑工程总承包单位按照总承包合同的约定对建设单位负责;分包单位按照分包合同的约定对总承包单位负责。总承包单位和分包单位就分包工程对建设单位承担连带责任。( )
【单选题】
《中华人民共和国建筑法》规定,工程监理人员发现工程设计不符合建筑工程质量标准或者合同约定的质量要求的,应当报告上级单位要求设计单位改正。( )
【单选题】
《中华人民共和国建筑法》规定,工程监理单位与被监理工程的承包单位以及建筑材料、建筑构配件和设备供应单位可以有隶属关系或者其他利害关系。( )
【单选题】
《中华人民共和国建筑法》规定,工程监理单位不按照委托监理合同的约定履行监理义务,对应当监督检查的项目不检查或者不按照规定检查,给建设单位造成损失的,应当承担相应的赔偿责任。( )
【单选题】
《中华人民共和国建筑法》规定,建筑工程安全生产管理必须坚持质量第一、预防为主的方针,建立健全安全生产的责任制度和群防群治制度。( )
【单选题】
《中华人民共和国建筑法》规定,建筑施工企业应当建立健全劳动安全生产教育培训制度,加强对职工安全生产的教育培训;未经安全生产教育培训的人员,可以上岗作业。( )
【单选题】
《中华人民共和国建筑法》规定,房屋拆除应当由具备保证安全条件的建筑施工单位承担,由建筑施工单位负责人对安全负责。( )
【单选题】
《中华人民共和国建筑法》规定,建设单位不得以任何理由,要求建筑设计单位或者建筑施工企业在工程设计或者施工作业中,违反法律、行政法规和建筑工程质量、安全标准,降低工程质量。( )
【单选题】
《中华人民共和国建筑法》规定,建筑设计单位对设计文件选用的建筑材料、建筑构配件和设备,可以指定生产厂、供应商。( )
【单选题】
建设单位违反本法规定,要求建筑设计单位或者建筑施工企业违反建筑工程质量、安全标准,降低工程质量的,责令改正,可以处以罚款;构成犯罪的,依法追究刑事责任。( )
【单选题】
深入贯彻党的十九大精神,全面落实党中央、国务院关于安全生产的决策部署,牢固树立安全发展理念,坚守发展决不能以牺牲安全为代价这条不可逾越的红线,以防范和遏制电力建设施工重特大事故为重点,坚持安全第一、预防为主、综合治理的方针,按照“管行业必须管安全、管业务必须管安全、管生产经营必须管安全”的要求,着力强化企业安全生产主体责任,切实增强安全防范治理能力,为经济社会发展提供强有力的电力建设安全保障。( )
【单选题】
各电力企业要组织专门力量,围绕治理范围和重点内容,根据实施方案和统一部署,深入现场开展全面自查,制定整改措施,确保风险可控,在控。( )
【单选题】
按照“管行业必须管安全、管业务必须管安全、管施工必须管安全”的原则,地方各级政府电力管理等有关部门按照国家法律法规及有关规定,履行地方电力安全管理责任,将安全生产工作作为行业管理的重要内容,督促指导电力企业落实安全生产主体责任,加强电力安全生产管理。( )
【单选题】
牢固树立安全发展、科学发展理念,加强电力安全监管体系建设,逐步理顺电力行业跨区域监管体制,明确行业监管、区域监管与地方监管职责,鼓励有条件的地区先行先试。( )
【单选题】
特别重大电力事故,由国务院或者国务院授权的部门组成事故调查组进行调查。( )
【单选题】
建立电力安全生产全过程责任追溯制度,杜绝安全生产领域项目审批、行政许可、监管执法等方面的违法违规行为。( )
【单选题】
电力企业要严格执行新、改、扩电力建设工程安全设施和职业病防护设施“三同时”制度。( )
【单选题】
严格执行“两票三制”,完善组织管理,落实安全措施,强化安全监护,保障作业安全。( )
【单选题】
加强重大危险源源头管控,新建燃煤发电项目应采用没有重大危险源的技术路线,生产过程中存在重大危险源的燃煤发电企业应研究实施重大危险源替代改造方案。( )
